バックドアとは？確認方法や駆除方法などをわかりやすく解説！

バックドアとは

バックドア（backdoor）は、英単語で「裏口」「勝手口」という意味です。IT分野においては、コンピュータに侵入するための不正な経路を指します。

本来なら、コンピュータにアクセスするにはIDやパスワードを入力しなければなりません。しかし、バックドアなら認証を回避してコンピュータにアクセスできます。悪意のある第三者にバックドアを設置されると、不正にコンピュータを操作されたり、情報を盗まれたりする可能性があります。そのほとんどが管理者や使用者に見つからないよう設置されるため、被害に遭っていることに気づきにくいのが特徴です。

バックドアの設置手口

バックドアの設置手口には、主に以下の方法があります。

■一度侵入してバックドアを設置する

パスワードの不正取得など、なんらかの方法で一度コンピュータに侵入し、内側からバックドアを設置する手口です。バックドアの設置により、次回以降の侵入が容易になります。不正アクセスのほか、悪質なサイトへの訪問や迷惑メールの開封・ファイルのダウンロードなども原因となるため注意が必要です。

■プログラムにはじめから仕込んでおく

バックドアは、プログラムの開発途中でメンテナンスを目的に利用される場合があります。この機能を残しておくと不正利用されるおそれがあるため、取り除かれた状態で出荷されるのが普通です。ところが、誤ってバックドアを設置したまま出荷されることがあり、それに気づいた第三者により悪用される例があります。

■脆弱性を利用する

コンピュータに残っているセキュリティ上の脆弱性を利用し、バックドアを設置する手口です。具体的な手法は、悪質なWebサイトやメールの添付ファイルによるウイルス感染などさまざまです。

バックドアは管理者・使用者には侵入を気付かせないため、リアルタイムに不正侵入検知・防止できるIDS・IPSの導入が有効です。以下のボタンからおすすめ製品を無料で資料請求できるので、ぜひお試しください。

バックドアの確認・駆除方法

バックドアによる被害を防ぐにはどうすればよいのでしょうか。バッグドアが仕込まれていないか確認する方法と、発見した場合の駆除方法を解説します。

コマンドツールを使った確認方法

バックドアは見つかりにくい場所に設置されることが多いため、PCに少しでも異変を感じたら積極的に調査・検出しましょう。ここではコマンドツールを使った調査方法について解説します（カッコ内はコマンドを示します）。

ログイン履歴（w、last）

「w」では現在の、「last」では過去のログイン履歴を調査できます。不審なログインがないか探しましょう。

実行プロセス（ps）

実行プロセスを確認し、見覚えのないものがないか調べましょう。

ファイル（find、strings）

「find」ではサーバ上のファイルを調べられます。不審なファイルを見つけたら、「strings」でファイルの挙動を調べましょう。特定のIPアドレスに情報を送信するような挙動が見られたら要注意です。

バックドアが見つかった場合の対処方法

不正なアクセスやファイルが見つかったら、アクセス制限やデータの削除を行います。その際、必ずアクセス経路を確認し、再び侵入されないよう対策を施しましょう。

また、OSやソフトウェアのアップデートをし、脆弱性を取り除くことも重要です。以下の手順でコンピュータを初期化し、復旧を試みてください。

１．バックアップを取る

なんらかの原因で重要なデータなどが失われるリスクもあるため、はじめにバックアップを取ります。

２．OSの再インストール

脅威を１つずつ駆除していくより、OSを丸ごと再インストールしたほうが確実です。

３．ソフトウェアのアップデート

アップデートにより脆弱性を排除し、同じ被害に遭わないようにしましょう。

４．必要なファイルやデータを復元する

内容に不審な点がないか確認したうえで復元しましょう。

５．運用再開

設定などを確認し、運用を再開します。不審な点が残っていないか確認しましょう。

初期化した後は、再度バックドアを仕掛けられないようPCや周辺ツールのセキュリティの見直しが必要です。また、これらの方法でも解決できない場合は専門家や専門の企業を頼りましょう。

ネットワークへの不正侵入をリアルタイムに検知し防御するIDS・IPS製品について、以下のボタンから最新の資料請求ランキングが確認できます。ぜひあわせて参考にしてください。

バックドアの設置を防ぐ対策方法とは

バックドアを仕掛けられないためには以下の対策が有効です。

• ●不正侵入検知・防止システム（IDS・IPS）を導入する
• ●アンチウイルスソフトを使用する
• ●ファイアウォールで不正な通信を防ぐ
• ●OSを常に最新の状態にしておく
• ●定期的にバックアップを取る
• ●怪しいメールの開封・Webサイトの閲覧をしない

IDSはバックドアを始めとした不正侵入を検知し、管理者に知らせてくれるシステムです。一方、IPSは不正侵入を検知するだけでなく、侵入のブロックまで担ってくれるシステムです。これらを設置しておけば、バックドアを仕掛けられるリスクは大きく減少するでしょう。

このほかにも、アンチウイルスソフトを使えばウイルスによるバックドアの設置を防げます。ファイアウォールも不正な通信を防ぐのに有効です。またツールの導入以外にも、定期的なバックアップやOSの更新、怪しいサイトを閲覧しないなど、普段からできる対策方法も多くあります。いま一度自身や従業員の行動を見直してみましょう。

以下の記事では、おすすめのIDS・IPSについて、価格や特長を比較できます。ぜひ参考にしてください。

関連記事

watch_later 2022.01.31

【2022年版】IDS・IPS製品おすすめ12選！価格・特徴を一覧で比較

続きを読む ≫

バックドアの検出方法を理解し、常に脅威へ備えよう！

バックドアは、コンピュータに不正アクセスできる裏口です。システムの脆弱性などを利用して悪意ある第三者が設置し、遠隔操作やデータの盗難といった被害が生じます。通常のウイルス対策では防げない場合もあるため、IDS・IPSを導入し、バックドアが設置されない環境を構築しましょう。